error:0A000066:SSL pada Zimbra
warning: TLS library problem: error:0A000066:SSL pada zimbra Patch Kepler 9.0.0.P34, Joule 8.8.15.P41 yang menggunakan relay emailnya ke server lain. Yang terjadi semua email menumpuk di antrian (deferred). Error lengkap seperti berikut:
1 2 | mail postfix/smtp[2683]: warning: TLS library problem: error:0A000066:SSL routines::bad dh value:ssl/statem/statem_clnt.c:2085:mail postfix/smtp[2683]: 0282FC7259: to=<test@gmail.com>, relay=relay.saad.my.id[111.222.333.444]:587, delay=0.38, delays=0.02/0.04/0.32/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure) |
Solusi
pada Zimbra Patch Kepler 9.0.0.P34, Joule 8.8.15.P41 menggunakan Zimbra OpenSSL (3.0.x+) dengan konfigurasi FIPS sebagai default nya. Hal ini yang menyebabkan error di atas. Untuk dapat kembali normal, harus di lakukan disable pada FIPS dengan langkah-langkah sebagai berikut:
1. Masuk ke direktori /opt/zimbra/common/etc/ssl (user:root)
1 | cd /opt/zimbra/common/etc/ssl |
2. Backup file openssl.cnf
1 | cp openssl.cnf /opt/openssl.cnf |
3. Copy file openssl-source.cnf menjadi openssl.cnf
1 2 | cd /opt/zimbra/common/etc/sslcp openssl-source.cnf openssl.cnf |
4. Verifikasi bahwa, penyedia FIPS dinonaktifkan:
Jalankan perintah di bawah ini dan verifikasi penyedia fips tidak terdaftar
1 | /opt/zimbra/common/bin/openssl list --providers |
5. Restart service zimbra
1 2 | su - zimbrazmcontrol restart |
Selamat mencoba…
Berikut layanan yang ada di saadwebid terkait zimbra
Layanan Jasa Maintenance Zimbra
Layanan Jasa Migrasi Zimbra Mail Server
VPS/Cloud Zimbra
SSL Zimbra Mail Server
SMTP Relay
Layanan Antivirus, Antispam dan Antimalware
